asp.net使用ODP即oracle连接方式的的防注入登录验证程序

时间:2021-05-28

网上有很多SQL连接方式的登录验证,但没有oracle连接方式的,我摸索了一上午写了这个可执行的函数,分享给大家
复制代码 代码如下:
// 用户登录检查
public bool LoginCheck(string f_LoginName, string f_LoginPass)
{
bool result = false;
// 正则表达式检查
if (Regex.IsMatch(f_LoginName,@"^[a-zA-Z0-9]{1,15}$") && Regex.IsMatch(f_LoginPass,@"^[a-zA-Z0-9]{1,15}$"))
{
OracleConnection objConn = new OracleConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString);
OracleCommand objCmd = new OracleCommand("select * from USERS where username=:pUserName and password=:pPassWord",objConn);
objCmd.Parameters.Add("pUserName", OracleDbType.Varchar2).Value = f_LoginName;
objCmd.Parameters.Add("pPassWord", OracleDbType.Varchar2).Value = f_LoginPass;
objConn.Open();
OracleDataReader objDr = objCmd.ExecuteReader();
// 读取内容
if (objDr.Read())
{
result = true;
}
// 关闭数据库
objDr.Close();
objConn.Close();
}
return result;
}

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章